MDR-Bericht Sächsischer Hacker entdeckt Sicherheitslücken auf NSA-Website

Der US-Geheimdienst NSA hat bei der Programmierung der eigenen Homepage offenbar Fehler gemacht. Wie MDR Info berichtet, fand ein Hacker aus Deutschland zwei Sicherheitslücken.
NSA-Logo: Deutscher Hacker findet nach eigenen Angaben Website-Lücken

NSA-Logo: Deutscher Hacker findet nach eigenen Angaben Website-Lücken

Foto: PAUL J. RICHARDS/ AFP

Berlin - Ein sächsischer Computerexperte hat einem Medienbericht zufolge zwei Sicherheitslücken auf der Homepage des US-Geheimdienstes NSA gefunden. Das berichtet der Radiosender MDR Info .

Der Hacker konnte demnach das NSA-Motto "Codebreakers and Codemakers" durch den Schriftzug "Durchleuchten Sie Ihre Homepage" ersetzen. Dafür musste ein Besucher aber einen speziell präparierten Link aufrufen, um zu der Seite zu gelangen, sagte MDR-Info-Redakteur Michael Voß. Für alle anderen war die Seite nicht verändert.

So eine Sicherheitslücke könnte theoretisch wohl auch dazu genutzt werden, einen Link auf eine manipulierte Website einzuschleusen. Die Lücke sei nicht ungefährlich, sagte der Hacker, Matthias Ungethüm, dem Sender. Über solche präparierten Websites könnten Trojaner auf die Rechner von Nutzern geschmuggelt werden.

Nur Website betroffen

Neben dieser Cross-Site-Scripting-Lücke will Ungethüm eine weitere Schwachstelle auf der NSA-Website gefunden haben. Es sei möglich, über eine manipulierte Datenbankabfrage Code einzuschleusen. Bei so einer SQL-Injection werden der Website etwa über die Adressezeile des Browsers Steuerbefehle übermittelt.

Dabei ging es lediglich um den Zugriff auf die NSA-Webseite. Die streng geheimen Datenbanken des Dienstes sind nicht betroffen. Nach Aussage des Hackers sei der Eingriff vergleichsweise einfach gewesen. "Das ist jetzt keine Lücke, die wirklich viel Fachwissen beansprucht", sagte er.

Wie schwerwiegend die zweite Sicherheitslücke war, ist nicht klar. Der MDR berichtet, Ungethüm habe dies aus rechtlichen Gründen nicht ausprobiert.

Der Hacker will der NSA die Probleme mit der Website vor einer Woche mitgeteilt haben. Mittels manipulierter Links sollen sich mittlerweile keine fremden Inhalte mehr auf der NSA-Website unterbringen lassen. Auf eine Anfrage des MDR hat der Geheimdienst bisher nicht geantwortet.

ore/dpa